HLFX.Ru Forum
Показать все 26 сообщений этой темы на одной странице

HLFX.Ru Forum (https://hlfx.ru/forum/index.php)
- Флуд (https://hlfx.ru/forum/forumdisplay.php?forumid=11)
-- Удар по Open-Source сообществу (https://hlfx.ru/forum/showthread.php?threadid=5810)

Отправлено Дядя Миша 17-03-2022 в 16:30:

Удар по Open-Source сообществу

Сабж тут: https://vc.ru/dev/381864-populyarny...-diskriminaciyu

Собсно, сбывается всё то, о чём так долго твердили большевики.
Опенсорс - это никакая не гарантия ничего. Это иллюзия.

https://ru.wikipedia.org/wiki/%D0%9...%B3%D0%B8%D1%8F

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено a1batross 17-03-2022 в 16:45:

>не гарантия

Так в любом проекте и лицензии так и пишут, большими буквами ""NO WARRANTY' и "AS IS".

Осуждаю конечно действия автора. Но шизы такие находятся время от времени, которым всенепременно нужно выстрелить случайному прохожему в колено. За что? За всё хорошее.

__________________
Xash3D FWGS форк

Отправлено XaeroX 17-03-2022 в 16:58:

Если люди так уж хотят в знак протеста удалить все файлы со своего компьютера - то что в этом плохого? Кто-то выражает протест, прибивая свои яйца к Красной площади, а кто-то - вот так.


Опенсорс задуман для того, чтобы ты мог исследовать код самостоятельно на предмет всяких нехороших вещей - майнеров, бэкдоров и прочего. Потому что репутации крупных корпораций доверия нет - и как показали последние события, небезосновательно.

Другой вопрос в том, многие ли люди настолько хорошо способны разбираться в чужом коде, что изучают каждый используемый опенсорс проект? А даже если способны - будут ли тратить время? Вот тут иллюзия и заключается: каждый уверен, что код уже изучил кто-то другой, а в итоге его не смотрел никто.

В нашем мире очень многое строиться на институте репутации и доверии. Особенно в западных странах. И вот самое главное следствие нынешних событий - это крушение этого института и потеря доверия всех ко всем. Что из этого в итоге выйдет - поглядим.

Добавлено 17-03-2022 в 11:58:

Цитата:
a1batross писал:
Но шизы такие находятся время от времени, которым всенепременно нужно выстрелить случайному прохожему в колено.

Проблема возникает тогда, когда нет возможности наказать в ответ.
Репутация испорчена? Да плевать, он завтра зарегает аккаунт с новым именем. Это тебе не компания Microsoft с 40-летней историей, это просто рандомный никнейм.
И ещё риторический вопрос: даже если шизы возникают время от времени, готов ли ты время от времени терять все файлы на компе?

__________________

xaerox on Vivino

Отправлено FiEctro 17-03-2022 в 17:05:

В духе Дяди Миши, взять пару конкретных частных случаев и натянуть сову на глобус. Будто раньше такого не было.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено XaeroX 17-03-2022 в 17:53:

Цитата:
FiEctro писал:
Будто раньше такого не было.

Например?

__________________

xaerox on Vivino

Отправлено FiEctro 17-03-2022 в 18:00:

XaeroX
https://xakep.ru/2015/06/11/sourceforge-boycott/
Иногда раз в пару лет подобные движи всплывают, просто они настолько локальные что всем пофиг. А щас тема хайповая, можно и попиариться на этом.

Да теже программы мейл ру и яндекса устанавливают всякое вирусное дерьмо с подозрительными службами уже лет 15, и чет вы не жалуетесь на проприетарный софт, да ещё и от русских разрабов. Не просто так они пытались насильно навязать эти продукты всем поставщикам смартфонов.

Ну или Касперский который тоже внедрял трояны для других антивирусов, которые могли вообще крашить тебе систему.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 17-03-2022 в 18:19:

Цитата:
a1batross писал:
Так в любом проекте и лицензии так и пишут, большими буквами ""NO WARRANTY' и "AS IS".

Подразумевается, что если та копия, которая у миллионов людей прекрасно работает, лично у тебя натворила дел, то это исключительно твои проблемы.
И в целом, учитывая, что софт бесплатный - это логично.
А вот то что сделал автор не лезет вообще ни в какие рамки.
Мало того, что он вставил в свою библиотеку вредоносный код, он еще и всеми силами попытался его замаскировать, чтобы коммунити не успело забить тревогу. Еще и сообщения стирал фчяти.
Нельзя списать такое поведение на состояние аффекта, впечатлительность или промытые мозги. Это была хорошо продуманная подлость. И она удалась на славу.

Похоже право срать себе в штаны и кивать на врагов наконец-то перешло от России к Западу.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 17-03-2022 в 18:24:

Ну и похоронит Гит-хаб себя как площадку, если будет поощрять таких деятетелей. Сегодня они делают подлянку нам, а завтра всем подряд. Просто все будут считать зашкваром оттуда что либо качать.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 17-03-2022 в 18:29:

Цитата:
FiEctro писал:
Да теже программы мейл ру и яндекса устанавливают всякое вирусное дерьмо с подозрительными службами уже лет 15, и чет вы не жалуетесь

уже лет пять этим не занимаются.

Добавлено 17-03-2022 в 21:29:

Цитата:
FiEctro писал:
Ну и похоронит Гит-хаб себя как площадку, если будет поощрять таких деятетелей. Сегодня они делают подлянку нам, а завтра всем подряд. Просто все будут считать зашкваром оттуда что либо качать.

А причём тут github? По твоему на sourceforge подбное провернуть невозможно? Это прецедент, который докатится до тех, кто принимает решения. И в этом его отличие от локальных срачей.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 17-03-2022 в 18:32:

Цитата:
Дядя Миша писал:
уже лет пять этим не занимаются.


Вот прям щас возьми да установи Яндекс браузер или Атом, там висят службы которые работают ровно столько, сколько работает компьютер, от старта до завершения работы. Независимо, запускал ты браузер или нет. Сам браузер тоже прекрасно без них работает, т.е. для его работы эти службы явно не критичны.
Ты знаешь что там внутри, и что они делают? Я нет. И исходников посмотреть что там, тоже на тобой так ненавистный гит-хаб и сорусфорж не выложили.
А где гарантии что сервер с этими службами не хакнет какой нить проворный Васян, и не натворит бед?

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено XaeroX 17-03-2022 в 18:37:

Цитата:
FiEctro писал:
Ты знаешь что там внутри, и что они делают? Я нет.

Я знаю, что внутри Яндекс.Браузера, потому что участвовал в его разработке.

__________________

xaerox on Vivino

Отправлено Дядя Миша 17-03-2022 в 18:38:

Вот ссылка на статью: https://skillbox.ru/media/code/poch...itet-minnesoty/

Это не просто действия одного психопата. Это уже целенаправленное изучение возможности. Т.е. сообщество OpenSource будут разрушать точечными ударами, пока оно не исчезнет.

Добавлено 17-03-2022 в 21:38:

Цитата:
FiEctro писал:
Вот прям щас возьми да установи Яндекс браузер или Атом, там висят службы которые работают ровно столько, сколько работает компьютер,

Версия для XP этим не страдала.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 17-03-2022 в 18:46:

Цитата:
Дядя Миша писал:
Похоже право срать себе в штаны и кивать на врагов наконец-то перешло от России к Западу.


Да оно всегда было, вспомни историю с Детройтом и Японским автопромом.


Таймкод 1 час 20 минута. Очень в духе сегодняшних событий.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 17-03-2022 в 18:58:

Цитата:
FiEctro писал:
Да оно всегда было

Было всегда, но теперь как говорится: ball is now at your side!

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено AntiPlayer 17-03-2022 в 19:55:

Мне кажется, что здесь проблема не в Open Source или GitHub. Все дело в архитектуре современных приложений в вебе (и не только).
В статье указано, что это был пакет для Vue.js

Как, обычно, создаются проекты на всех этих современных фреймворках? А вот так:

npm init vue@latest
npm install somelibs

Эти две команды создадут пару сотен зависимостей и скачают кучу библиотек. И потом получаются ситуация, когда половина современных сайтов перестают работать, потому что, какой-то чел переименовал библиотеку свою. https://habr.com/ru/post/280039/

Я и сам на работе экспериментирую с одной задачей, понадобился бек на nodejs и 5-6 библиотек в нем.
После их установки у меня оказалось 248 зависимостей весом в 85 мегабайт. Само собой, я не буду читать исходный код всего этого, так как никто не оплатит затраченное время.

А завтра выйдет обновление одной из этих зависимостей и в сеть утечет вся база клиентов

__________________
I tell you to enjoy life

Отправлено Дядя Миша 17-03-2022 в 20:12:

ЫЫЫ. А кто нам орал 20 лет, виртуальная машина - это так безопасно. Это песочница, всё под контролем. Сначала Sun потом Мелкомягкие.

Добавлено 17-03-2022 в 23:12:

Цитата:
AntiPlayer писал:
весом в 85 мегабайт. Само собой, я не буду читать исходный код всего этого

едва ли это вообще возможно.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено XaeroX 17-03-2022 в 20:12:

Цитата:
AntiPlayer писал:
А завтра выйдет обновление одной из этих зависимостей и в сеть утечет вся база клиентов

Вы что, качаете зависимости напрямую из опенсорсного репа? Не храните локально версии, для которых проводите security certification? Ну блин, Семён Семёныч...

__________________

xaerox on Vivino

Отправлено AntiPlayer 17-03-2022 в 20:30:

Цитата:
Дядя Миша писал:
ЫЫЫ. А кто нам орал 20 лет, виртуальная машина - это так безопасно.

Насчет безопасности в Java: недавно была новость про уязвимость библиотеки для логирования в Log4j https://dtf.ru/gameindustry/979072-...heniyam-na-java

Оказалось у нас на беке настолько старая версия этой либы, что на нее уязвимость не распространяется

Цитата:
XaeroX писал:
для которых проводите security certification?

Это экспериментальный проект. Пока не задумывался как это хранить и что такое security certification.
А основной бек у нас на каком-то странном наречии Java и я в этом мало что понимаю.

Я работаю в ОЧЕНЬ маленькой команде, о таких умных вещах никто не рассуждает. У нас данных важных не хранится и не собирается. И nodejs мы не использовали до недавних пор.

__________________
I tell you to enjoy life

Отправлено XaeroX 17-03-2022 в 20:42:

Цитата:
AntiPlayer писал:
Я работаю в ОЧЕНЬ маленькой команде, о таких умных вещах никто не рассуждает.

Мне кажется, это зависит не столько от размера команды, сколько от размера клиентской базы. Чем больше база клиентов - тем выше шанс, что она кого-то заинтересует, и тем важнее защищать данные.

__________________

xaerox on Vivino

Отправлено Дядя Миша 18-03-2022 в 05:42:

Цитата:
AntiPlayer писал:
Оказалось у нас на беке настолько старая версия этой либы, что на нее уязвимость не распространяется

Теперь уязвимости не исправляют, а наоборот добавляют. И одновременно орут - срочно обновляйтесь. Собственно, тут бы уже впору задуматься - а почему неизвестным людям так важно чтобы все обновились. А вот, вот именно поэтому.
Как говорят в США "Я твой друг, я просто хочу помочь".

Добавлено 18-03-2022 в 08:42:

Я вам расскажу, как это происходит с виртуальными машинками.
Сперва проектируется концепция абсолютно безопасной архитектуры, где в ногу невозможно выстрелить. Затем отдаётся пользователям. И с их стороны начинается вой "ДА ТУТ ЖЕ НИЧЕГО НЕЛЬЗЯ СДЕЛАТЬ".
Выходит следующая версия, с расширенными возможностями. Потом еще. И еще и еще. На каком-то этапе добавляются лазейки для всевозможных пакостей, которые невозможно учесть, пока ими кто-нибудь не воспользуется.
Да даже сама идея, что можно просто написать имя либы, и она скачается хрен пойми откуда - уже стрёмная. Но зато как же удобно!

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 19-03-2022 в 09:56:

Все это уже поняли после флеша. Однако всеравно это не особо действенная мера, просто скачают старую версию со стороннего источника и поставят, продолжит дальше работать.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 19-03-2022 в 15:19:

А мне жалко Флэш, он был прикольный. Это его Адоб испортила.
При Макромедии такой фигни не было.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 19-03-2022 в 15:24:

Дядя Миша
Ничего она его не портила, просто выкупила и стригла бабки, лениво исправляя баги и добавляя чисто символические фишки. Потом когда поток бабла стал невелик, решили видимо заколлабиться с гуглом. У них щас и с фотошопом такая же фигня, они тупо не знают что добавить им в новую версию, чтобы её покупали.

Я честно говоря не понимаю этой новой концепции, когда ты покупаешь софт за большие бабки, а потом тебе его насильно отрубают через 5 лет. Мол иди покупай новый продукт, а этим пользоваться тебе запрещаем.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 19-03-2022 в 15:39:

Цитата:
FiEctro писал:
У них щас и с фотошопом такая же фигня, они тупо не знают что добавить им в новую версию, чтобы её покупали.

Ну будем честными - фотошоп стал законченным продуктом уже 2008-му году или даже раньше. Собственно, проектируя любой абсолютно софт надо помнить, что его разработку нельзя вести бесконечно. Но все с ужасом гонят от себя эти мысли. Потому что страшно. Причём ну была бы маленькая софтверная конторка там, я не знаю 5-10 человек. Закрылись бы и всё. А у Адоба сколько людей, офисов и прочего? Это же очуметь можно.
У бизнеса с ожирением такая же проблема как и у обычных людей.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 19-03-2022 в 15:59:

Дядя Миша
Да нифига, посмотри как Крита за эти годы развилась, раньше на неё без слёз смотреть нельзя было. А сейчас там полно фишек о которых фотошопу только мечтать, хотя так же ещё многого нехватает, но они над этим активно работают.
Тоже самое и блендера касается.

Просто похоже все основатели ФШ из команды давно ушли, и теперь мало кто понимает его основную концепцию. Для них это теперь просто маркетинговый продукт и бренд.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 19-03-2022 в 17:54:

Цитата:
FiEctro писал:
Просто похоже все основатели ФШ из команды давно ушли

32 года и один месяц котошопу сегодня

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'
Временная зона GMT. Текущее время 01:13.
Показать все 26 сообщений этой темы на одной странице

На основе vBulletin версии 2.3.0
Авторское право © Jelsoft Enterprises Limited 2000 - 2002.
Дизайн и программирование: Crystice Softworks © 2005 - 2024